F5 BIG-IP ロードバランサーサービスディスカバリー
- 更新日2024年8月1日
- 所要時間:11 分
- Xanadu
- "ITOM ヴィジビリティ"
ディスカバリー と サービスマッピング は、SNMP、SSH、および REST API を介して F5 BIG-IP ロードバランサーを検索できます。
注: プローブからパターンへの移行の詳細については、ナレッジ記事 KB0694477を参照してください。
必須条件および重要情報
重要: ディスカバリー は、ロードバランサーを許可可能なエンティティとして扱い、主に SNMP を使用して検出しようとします。Linux ホスト上で実行されているシステム内のロードバランサーで SNMP および SSH ポートが開いている場合、ディスカバリー は SSH ポートに基づいてロードバランサーを分類する可能性があります。この分類は SNMP より優先されます。ディスカバリー がハードウェアロードバランサーを適切に分類するため、SSH ではなく SNMP が含まれるロードバランサーに対する ディスカバリー の動作を作成します。ソフトウェアロードバランサーはアプリケーションとして扱われます。
90 日の無料トライアルが付属する BIG-IP の VMware イメージは、https://www.f5.com/trial からダウンロードできます。
F5 Global Traffic Manager (GTM) BIG-IP のロードバランサーでは、ディスカバリー は、F5 GTM ハードウェアの DNS 名のほかに、分散トラフィックを受信するロードバランサーに関連付けられているすべてのサーバーの DNS 名も解決できます。このデータを表示するには、 に移動し、F5 ロードバランサーレコードを開き、[CI の DNS 名] 関連リストを選択します。サービスマッピング はこの情報を使用して F5 の関係をマッピングします。
認証情報
- SNMP 認証情報を構成します。注: SSH 認証情報を使用しない場合は、REST API を使用して F5 BIG-IP デバイスへの接続を作成できます。
- (オプション) iRule または SNMP コミュニティ認証情報が発信接続を検出するのに十分でない場合は、Now Platform で SSH 認証情報を構成します。
サービスマッピング は、CMDB 以外からの接続を取得するために SSH 認証情報を使用します。SSH プロトコルを使用して接続を検出することは、SNMP ベースのディスカバリーのフェイルオーバーメカニズムです。
- ロードバランサープールメンバーを正常に検出するには、システムプロパティ [sys_properties] テーブルに移動し、 sys_db_bigpipe.displayservicenames システムプロパティを false に設定します。
- REST を介した検出には、ベーシック認証の認証情報を使用します。
-
ディスカバリー を使用した水平ディスカバリーのために、次の API を実行する権限を提供します。
- https://" get_attr {"managementIP"}"/mgmt/tm/sys/global-settings
- https://" get_attr {"managementIP"}"/mgmt/tm/sys/hardware
- https://"get_attr {"managementIP"}"/mgmt/tm/sys/failover
- https://"get_attr {"managementIP"}"/mgmt/tm/cloud/net/self
- https://"get_attr {"managementIP"}"/mgmt/tm/net/interface
- https://"get_attr {"managementIP"}"/mgmt/tm/net/self
- https://"get_attr {"managementIP"}"/mgmt/tm/net/vlan
- https://"get_attr {"managementIP"}"/mgmt/tm/ltm/pool
- https://"get_attr {"managementIP"}"/mgmt/tm/gtm/wideip
- https://"get_attr {"managementIP"}"/mgmt/tm/cm/traffic-group/
- https://"get_attr {"managementIP"}"/mgmt/tm/cm/device
サービスマッピング を使用したトップダウンディスカバリーのために、次の API を実行する権限を提供します。- https://" get_attr {"managementIP"}"/mgmt/tm/ltm/"get_attr {"irule"}
- https://" get_attr {"managementIP"}"/mgmt/tm/ltm/virtual/~Common~"get_attr {"vip_name"}
- https://" get_attr {"computer_system.managementIP"}"/mgmt/tm/ltm/pool/"get_attr {"pool_name"}"/members?
- (オプション) サービスマッピング を使用したトップダウンディスカバリーの場合は、適用可能な認証情報を設定します。
- (オプション) サービスマッピングを使用したトップダウンディスカバリーの場合は、次のコマンドを実行する権限を持つユーザーを指定します。
- bigpipe コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 9 の場合)
- bigpipe コマンドと Traffic Management Shell (TMSH) コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 10 の場合)
- Traffic Management Shell (TMSH) コマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 11 の場合)
- Traffic Management Shell (TMSH) の高度なコマンド (BIG-IP LTM F5 または BIG-IP GTM F5 バージョン 10、11、12 の場合)
- F5 BIG-IP のデバイスサービスクラスタリングを検出するための show cm traffic-group – get command
- (オプション) サービスマッピングを使用したトップダウンディスカバリーの場合は、特権ユーザーを必要とする サービスマッピング コマンドを実行できるように昇格された権限をユーザーに付与します。
F5 クラスターディスカバリー
水平ディスカバリープロセスでは F5 クラスターを検索できます。クラスターを検出するには、認証情報にトラフィックグループの読み込み権限が必要です。SNMP の場合、これは通常の読み込み権限です。SSH の場合、Traffic Management Shell (TMSH シェル) を有効にし、アクセスできるようにする必要があります。
注: F5 クラスターはすべてのデバイスに対して同じ仮想 IP およびアドレスを共有するため、水平ディスカバリープロセスでは各デバイスの特定の IP アドレスを検索することはできません。
分類子、パターン、プローブ
ディスカバリー は F5 のディスカバリーに次の分類子、プローブ、およびパターンを使用します。
| 分類子 | トリガープローブ | パターン |
|---|---|---|
F5 BIG-IP ロードバランサー |
水平ディスカバリープローブ:パターンを起動します。 | クラスターの識別を含む標準的な水平ディスカバリーには、次のパターンが使用されます。
注: F5 ロードバランサーおよび F5 ロードバランサー SSH パターンには、 F5 証明書を検出する拡張セクションが含まれています。 |
F5 HTTP |
F5 HTTP 分類子はトリガープローブを使用しません。これは F5 ロードバランサー REST パターンをトリガーして、REST を介してデータ収集を実行します。 | 次のパターンは iRule を使用して、REST を介して情報を取得します。サービスマッピング は次のパターンをトップダウンディスカバリーに使用します。
|
パターンを使用するには、分類子の水平パターンプローブに正しいパターンが指定されていることを確認します。手順については、「分類子への水平パターンプローブの追加」を参照してください。
トップダウンディスカバリー中に サービスマッピング によって検出される接続
サービスマッピング はアプリケーションサービスのコンテキストで GTM BIG-IP ロードバランサーのトップダウンディスカバリーを実行します。これは、GTM BIG-IP ロードバランサーの構成済み URL を検出します。
水平ディスカバリー中に ディスカバリー によって収集されるデータ
次のデータが F5 Big-IP
[cmdb_ci_lb_bigip] テーブルで収集されます。| テーブルとフィールド | 説明 |
|---|---|
| F5 Big-IP [cmdb_ci_lb_bigip] | |
| 名前 [name] | ロードバランサーに関する詳細。このテーブル内のレコードを表示して、ロードバランサーとの上流と下流の関係を確認します。 |
| シリアル番号 [serial_number] | |
| 運用ステータス [operational_status] | |
| ロードバランサーインターフェイス [cmdb_ci_lb_interface] | |
| 名前 [name] | ロードバランサーの各インターフェイスに関する詳細 |
| MAC アドレス [mac_address] | |
| 運用ステータス [operational_status] | |
| ロードバランサープール [cmdb_ci_lb_pool] | |
| 名前 [name] | プールの名前と、これによって可能になる負荷分散の方法 |
| 負荷分散方法 [load_balancing_method] | |
| ロードバランサープールメンバー [cmdb_ci_lb_pool_member] | |
| 名前 [name] | 各プールメンバーが使用する名前、IP アドレス、およびサービスポート |
| IP アドレス [ip_address] | |
| サービスポート [service_port] | |
| プール [pool] | |
| ロードバランサー VLAN [cmdb_ci_lb_vlan] | |
| 名前 [name] | VLAN の名前と、それを識別するためにこの VLAN に関連付けられているタグ |
| タグ [tag] | |
| MAC アドレス [mac_address] | |
| ロードバランサーサービス [cmdb_ci_lb_service] | |
| 名前 [name] | Web サーバーなどの他のサーバーに作業負荷を分散するロードバランサーサービスに関する詳細 |
| IP アドレス [ip_address] | |
| ポート [port] | |
| 運用ステータス [operational_status] | |
| ヒットカウント [hit_count] | |
| DNS [cmdb_ci_dns_name] | |
| 名前 [name] | ネットワークアダプターのドメインネームサーバーの名前と IP アドレス |
| IP アドレス [ip_address] | |
| ネットワークアダプター [cmdb_ci_network_adapter] | |
| 名前 [name] | ロードバランサーのネットワークアダプターに関する詳細 |
| IP アドレス [ip_address] | |
| ネットマスク [netmask] | |
| MAC アドレス [mac_address] | |
| クラスター [cmdb_ci_cluster] | |
| 名前 [name] | ロードバランサークラスターに関する詳細 |
| クラスターステータス [cluster_status] | |
| クラスター ID [cluster_id] | |
| IP アドレス [ip_address] | |
| クラスターノード [cmdb_ci_cluster_node] | |
| 名前 [name] | クラスター内の各ノードの詳細 |
| クラスター ID [cluster_id] | |
| クラスターステータス [cluster_status] | |
クラスターの構成アイテム (CI) の関係
クラスターに対して次の関係が作成されます。
| CI | 関係 | CI |
|---|---|---|
| cmdb_ci_cluster | Hosts::Hosted on | cmdb_ci_lb_bigip |
| cmdb_ci_cluster_node | Hosted on::Hosts | cmdb_ci_lb_bigip |
| cmdb_ci_cluster_node | Cluster of::Cluster | cmdb_ci_cluster |